none
Bloquear conexion internet usuarios terminal server RRS feed

  • Pregunta

  • Hola buenas  necesito ayuda con un problema que se me planteo, necesito cortar todo tipo de conexiona Internet a los usuario terminal server. Actualmente tengo un sever 2008r2 con 5 usuarios que se conecta por ts para uso de aplicaciones. pero no queremos que  tengan Internet directamente cortales el internet. Ojo solo a los usuario ts, no al administrador.

    desde ya muchas gracias y espero que puedan ayudarme

    viernes, 23 de mayo de 2014 16:21

Respuestas

  • Una opción fácil es crear una directiva de bucle invertido para los usuarios que accedan este servidor por ts, donde les digas que el internet explorer utiliza un proxy, te inventas los parámetros y ya no podrán salir a intenet

    La directiva esta aquí:

    User Configuration\Policies\Windows Settings\Internet Explorer Maintenance\Connection/Proxy Settings

    • Marcado como respuesta Uriel Almendra miércoles, 28 de mayo de 2014 18:05
    miércoles, 28 de mayo de 2014 16:29

Todas las respuestas

  • Una opción fácil es crear una directiva de bucle invertido para los usuarios que accedan este servidor por ts, donde les digas que el internet explorer utiliza un proxy, te inventas los parámetros y ya no podrán salir a intenet

    La directiva esta aquí:

    User Configuration\Policies\Windows Settings\Internet Explorer Maintenance\Connection/Proxy Settings

    • Marcado como respuesta Uriel Almendra miércoles, 28 de mayo de 2014 18:05
    miércoles, 28 de mayo de 2014 16:29
  • Si además de internet explorer quieres cortar toda comunicación, puedes crear una regla de firewall.

    1) Abres propiedades avanzadas de firewall

    2) En la raíz de la nueva ventana que se abre con las reglas de entrada, salida, etc, botón derecho y propiedades. 

    3) Marcas conexiones salientes (bloquear)

    4) Creas una regla de salida del tipo personalizada, a todos los programas,  cualquier protocolo, y que se aplique a las direcciones IP remotas de tu subred, permitir la conexión, 

    5) Creas otra regla de salida, como la anterior, pero a cualquier IP remota, que permita la conexión.

    6) Editas la regla que creaste en el paso 5, y en la pestaña 'Entidades de seguridad locales', marcas 'solo permitir conexiones a estos usuarios', y agregas al usuario o grupos que quieras darles acceso al exterior.

    Para indicarte las pestañas he usado lo que tengo 'a mano' ahora mismo, que es mi windows 8.1, pero deberías poder hacerlo igual en un server 2008r2.

    miércoles, 28 de mayo de 2014 18:21